USA: lo stato della California sanziona 7 strutture per accesso non autorizzato a dati dei pazienti

Ambito: assistenza sanitaria/healthcare
Tipologia: fuga di informazioni personali

Il Dipartimento di Salute Pubblica della California ha annunciato di aver comminato sanzioni per un totale di 792.500 $ a 6 ospedali e una clinica che non sono stati in grado di prevenire accessi non autorizzati a informazioni personali dei pazienti.

Ecco l'elenco delle strutture con le relative motivazioni:

1. Biggs Gridley Memorial Hospital, Gridley, Butte County: sanzione di 5.000 $ per non aver impedito a due dipendenti l'accesso non autorizzato a informazioni dei pazienti in tre occasioni diverse;

2. Children’s Hospital of Orange, Orange, Orange County: sanzione di 25.000 $ per non aver impedito a un dipendente di accedere a informazioni dei pazienti in modo non autorizzato;

3. Delano Regional Medical Center, Delano, Kern County: sanzione di 60.000 $ per non aver impedito a un dipendente di accedere a informazioni dei pazienti in modo non autorizzato e di divulgarle in tre diverse occasioni;

4. Kaweah Manor Convalescent Hospital, Visalia, Tulare County: sanzione di 125.000 $ per non aver impedito l'accesso e l'utilizzo di informazioni dei pazienti in modo non autorizzato da parte di un dipendente;

5. Kern Medical Center, Bakersfield, Kern County: sanzione di 60.000 $ per non aver impedito l'accesso e l'utilizzo di informazioni dei pazienti in modo non autorizzato da parte di due dipendenti in tre diverse occasioni;

6. Kern Medical Center, Bakersfield, Kern County: sanzione di 250.000 $ per non aver impedito il furto delle informazioni mediche di 596 pazienti;

7. Oroville Hospital, Oroville, Butte County: sanzione di 42.500 $ per non aver impedito l'accesso e l'la divulgazione di informazioni di un paziente in modo non autorizzato da parte di un dipendente in due diverse occasioni;

8. Pacific Hospital of Long Beach, Long Beach, Los Angeles County: sanzione di 225.000 $ per non aver impedito l'accesso e l'la divulgazione di informazioni di nove paziente in modo non autorizzato da parte di un dipendente.

Il Dipartimento di Salute Pubblica della California ha comminato queste sanzioni secondo una nuova norma intesa a proteggere la confidenzialità delle informazioni mediche: queste strutture hanno infatti contravvenuto alla Sezione 1280.15 del Health and Safety Code, che stabilisce una multa massima di 25.000 $per ogni violazione delle informazioni mediche di un paziente.
Oltre alla sanzione, il Dipartimento richiede che le strutture predispongano un piano di correzione di incidenti futuri entro 10 giorni

Fonte: PHPrivacy.net